Compania de securitate IT, Avira Soft, anunta descoperirea unor emailuri cu noi tehnici phishing, indreptate asupra clientilor Raiffeisen.
Pretinzand ca sunt trimise de Raiffeisen, emailurile cu subiectul “Autentificare Nereusita – Cont Blocat” si mesajul: “Accesul tau la Raiffeisen Online a fost restrictionat” le cer utilizatorilor sa deschida fisierul atasat pentru a afla mai multe detalii.
Acest ultim atac este o forma neobisnuita de phishing. Motivul este reprezentat de cele trei noi tehnici phishing utilizate de aceasta data.
In primul rand, emailurile au un fisier HTML atasat in loc de clasicul link catre un site fals. Fisierul HTML contine un Javascript codificat care creeaza un nou fisier, cu adevaratul cod HTML, care va deschide site-ul falsificat. Scopul acestei proceduri este acela de a evita filtrele antiphishing.
Alt lucru interesant si oarecum hilar este faptul ca utilizatorii trebuie sa specifice ultimele 8 caractere ale numarului cardului de debit si nu toate cele 16 caractere. Insa, primele 8 caractere coincid pentru posesorii de carduri Raiffeisen de acelasi tip. Acest nou truc face frauda sa para cat mai reala si vor exista si utilizatori neexperimentati sau naivi, care vor cadea in plasa acestor infractori.